Ce paramètre de stratégie permet de spécifier si les utilisateurs peuvent exécuter un fichier .rdp (Remote Desktop Protocol) issu d'un éditeur qui l'a signé avec un certificat valide. Un certificat valide est un certificat délivré par une autorité reconnue par le client, telle que l'un des émetteurs appartenant au magasin de certificats des autorités de certification racines de confiance tierces du client. Ce paramètre de stratégie détermine également si l'utilisateur peut démarrer une session RDP à l'aide des paramètres .rdp par défaut (par exemple lorsqu'un utilisateur ouvre directement le client Connexion Bureau à distance sans spécifier de fichier .rdp).
Si vous activez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent exécuter les fichiers .rdp signés avec un certificat valide. Les utilisateurs peuvent également démarrer une session RDP avec les paramètres .rdp par défaut en ouvrant directement le client Connexion Bureau à distance. Lorsqu'un utilisateur démarre une session RDP, il est invité à confirmer qu'il souhaite bien se connecter.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter les fichiers .rdp signés avec un certificat valide. En outre, les utilisateurs ne peuvent pas démarrer de session RDP en ouvrant directement le client Connexion Bureau à distance et en spécifiant le nom de l'ordinateur distant. Lorsque l'utilisateur tente de démarrer une session RDP, il reçoit un message qui l'avertit que l'éditeur a été bloqué.
Remarque : vous pouvez définir ce paramètre de stratégie dans le nœud Configuration ordinateur ou Configuration utilisateur. Si vous configurez ce paramètre de stratégie pour l'ordinateur, tous les utilisateurs de cet ordinateur sont concernés.
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | AllowSignedFiles |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |